按elastic上的过滤器分组,然后获得总点击量

2hh7jdfx  于 2021-06-15  发布在  ElasticSearch
关注(0)|答案(1)|浏览(360)

这个问题在这里已经有答案了

elasticsearch按字段筛选文档组(2个答案)
5年前关门了。
我有一个弹性指数,其元素如下:

{
   "_index": "logstash",
   "_type": "logs",
   "_id": "AU2E2aXQESJWOe",
   "_score": 2.248888,
   "_source": {
     "@version": "1",
     "@timestamp": "2015-05-24T07:36:04.811Z",
     "timeApache": "22/May/2015:17:31:56 +0200",
     "client": "XX.XX.XX.XXX",
     "method": "GET",
     "Status": "200",
     "request": "/some/path/",
     "querystring": "?some=querystring",
     "referrer": "\"http://im.areferer.com/en/ref/24230/874802/\"",
     "agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.65 Safari/537.36"
   }
}

问题是,我想按“客户”字段分组(这是一个ip),然后进行计数(总点击数),但我对elastic是新手,这对我来说是一个不可能完成的任务。。。有人能告诉我怎么做吗?

o8x7eapl

o8x7eapl1#

假设client字段是 not_analyzed 字符串字段我将使用术语聚合,如下所示:

{
    "aggs" : {
        "ips" : {
            "terms" : { "field" : "client" }
        }
    }
}

相关问题